Bereits 1999 wurden erste Angriffe gegen A5/1 beschrieben (siehe Kasten "Angriffskomplexität"). Doch als Known-Plaintext-Angriffe waren sie noch weit von einer praktischen Umsetzung entfernt: Sie benötigten zur Berechnung bis zu zwei Minuten "Klartext", also entschlüsselte Gesprächsdaten.
Barkans Angriff auf A5/1 schlägt einen Kompromiss zwischen Rechenzeit und Speicherplatz (Time/Memory-Tradeoff, kurz TMTO) und benötigt nur einige Millisekunden verschlüsselten Gesprächsmitschnitt. Er kommt also ohne bekannten Klartext aus. Die von ihm verwendete Methode, die erstmalig Martin Hellmann zu Beginn der achtziger Jahre beschrieb, ist jedoch nicht A5-spezifisch.
Die THC-Hacker konnten nun nach eigenen Angaben den TMTO-Angriff speziell für die Handy-Verschlüsselung optimieren. Laut Steve wird lediglich das erste verschlüsselte Datenpaket der Gesprächsverbindung benötigt. Den entscheidenden Hinweis lieferten Analysen des GSM-Verbindungsaufbaus: Der Inhalt des ersten verschlüsselten Datenpaketes ist demnach fast vollständig vorhersagbar, weil es vornehmlich aus nutzlosen, konstanten Füllbits besteht. Das Ergebnis, gewissermaßen als Hochzeit aus Klartext- und TMTO-Angriff: Der geheime Schlüssel für die gesamte Gesprächsverbindung soll sich nun mit Hilfe eines rund 600 Euro teuren Signalverabeitungschips (FPGA) innerhalb von rund zwei Stunden auf einem PC zurückrechnen lassen.
Um diese Geschwindigkeit zu erreichen, sind allerdings ziemlich große Rainbow-Tabellen notwendig. Steve erklärt, dass das kleine Cracking-System namens "Demo-Buster" mit zwei Terabyte Rainbow-Tabellen arbeitet. Theoretisch kann das System aber auch mit 28 Terabyte großen Tabellen arbeiten, was den Crack-Vorgang theoretisch auf wenige Sekunden beschleunigen soll.
Derzeit arbeiten die THC-Hacker an der Berechnung der insgesamt 8000 Rainbow-Tabellen für das kleine System. Die Berechnungen laufen auf einem Cluster aus einigen dutzend FPGAs. Bis Jahresende sollen es 100 sein. Der finanzielle Aufwand für die FPGAs und der benötigte Zeitrahmen für die Berechnungen ist zwar erheblich, doch die Tabellen müssen nur ein einziges Mal berechnet werden. Die THC-Hacker arbeiten nach ihren Angaben hauptsächlich mit Leih-Hardware. Sie erwarten, dass alle 8000 Tabellen im ersten Quartal 2008 fertig berechnet sein werden. Anschließend sollen sie im Internet zum Download angeboten werden.
Zwei Terabyte lassen sich schon in einem RAID-System für 1000 Euro speichern. Im Prinzip ließe sich laut Steve mit gleichem Zeit- und Rechenaufwand auch die große Variante mit 28 Terabyte berechnen, man müsste nur mehr Zustandsinformationen abspeichern. Das würde das System aber erheblich verteuern, und kaum jemand würde eine solche Datenmenge herunterladen wollen oder können.
Die praktische Durchführbarkeit haben die THC-Hacker bereits getestet. Steve erklärt, dass sie mit einer der 8000 Tabellen aus einem A5/1-verschlüsselten Datenpaket, von dem bekannt war, dass es in den Geltungsbereich der Tabelle fällt, erfolgreich den korrekten Verbindungsschlüssel zurückberechnen konnten. Den ersten öffentlichen Live-Crack will die Gruppe im April auf der Sicherheitskonferenz "Hack in the Box" in Dubai vorführen.
